기업이 사이버범죄 때문에 지불하는 비용, "1,170만 달러"

CIO Australia
사이버공격으로 올해 기업은 평균 1,170만 달러의 비용을 부담했으며 이는 2016년에 비해 23%나 늘어났다.



액센츄어와 페노몬 인스티튜트의 사이버범죄 비용 조사에서 최근 급증한 워너크라이와 페트야 랜섬웨어 공격은 전세계 기업과 기관에 수억 달러의 손실을 준 것으로 밝혀졌다.

이러한 유형의 랜섬웨어 공격을 완화하는 데 평균 23일 이상을 소요한다고 보고서는 전했다. 이는 평균 50일간의 완화 조처를 하는 악의적인 내부자와 관련된 사건과 비교된다.

이 조사는 전세계 254개 기업∙기관에서 일하는 2,182명의 보안 및 IT 전문가를 대상으로 했다.

이 조사에서 미국 기업은 사이버공격 부담 비용으로 평균 미화 2,212만 달러를 써서 가장 많았다. 독일은 지난해 784만 달러에서 올해 1,115만 달러로 가장 많이 증가했다.

비용은 사이버공격의 유형에 따라 상당히 달라진다. 미국 기업은 모든 종류의 사이버공격, 특히 악성코드(사건 당 382만 달러)와 웹 기반 공격(사건 당 340만 달러)을 해결하기 위해 더 많은 돈을 지출했다.

독일과 호주의 경우 사이버사고 비용의 23%가 악성코드 공격으로 인한 것이라고 보고서는 전했다.

한편, 기업은 매년 평균 130건의 위반을 겪고 있다. 이는 2016년에 비해 27.4% 증가한 것이며 5년 전의 2배에 달한다. 침입은 핵심 네트워크 및 엔터프라이즈 시스템 침투로 정의된다.
 
조사 연구원은 기업이 9가지 보안 기술에 얼마나 많은 돈을 썼는지를 평가했다. 가장 높은 비율은 고급 경계 제어(advanced perimeter controls)에 사용됐지만 이 솔루션을 도입한 기업은 사이버공격을 식별하고 수정하는 것과 관련된 100만 달러의 운영 비용만 절감해 자원 할당의 비효율성이 있는 것으로 나타났다.

사이버범죄로 인한 손실을 줄이는 가장 효과적인 범주에는 기업이 내부 및 외부 위협을 식별하고 우선순위를 정하는 데 도움이 되는 다양한 출처의 정보를 수집하는 도구로 정의된 보안 인텔리전스 시스템이 있다.

이 시스템은 280만 달러의 비용을 절감했다. 자동화, 조정 및 머신러닝 기술은 조사 대상 기술 중 가장 적은 28%의 기업에서만 도입됐지만 220만 달러의 보안 기술에 대해 세 번째로 높은 비용 절감 효과를 제공했다.

마지막으로 연구원들은 사이버공격을 당한 조직의 비즈니스 영향, 정보 손실, 매출 손실, 장비 손상 등 4가지 영향을 고려했다. 응답자의 43%가 언급한 손실 정보는 가장 피해가 있었다.

페노몬 인스티튜트의 설립자인 래리 페노몬은 "강력하고 효과적인 보안 프로그램의 기초는 가장 가치가 높은 자산을 확인하고 강화하는 것"이라고 말했다.

그는 "사이버범죄 개선에 꾸준한 진전이 있었지만 사이버범죄 비용에 대한 더 나은 이해는 기업들이 자사의 취약점과 창의력의 격차를 해소하는 데 도움이 될 수 있다"고 말했다. ciokr@idg.co.kr